我有一台 Windows Server 2012(不是 R2)計算機,託管在 Hyper-V 虛擬化中,並安裝了 RD 會話主機和 RD 網關。它用於運行桌面 GIS 應用程式。
WAN 上的效能相當差。我將UDP連接埠新增至NAT以提高效能,但UDP連線仍然沒有使用。
在 LAN 測試環境中(為了避免 NAT/防火牆配置錯誤),我從 Win10 電腦進行連線。連接資訊欄顯示“品質極佳”,但沒有提及任何有關 UDP 的資訊。如果是反向連線(Windows Server => Windows 10),連線資訊列會顯示 UDP 已啟用。
我完全關閉了 Windows Server 上安裝的 Windows 防火牆。我仔細檢查了 RD 閘道中是否啟用了 UDP 傳輸。如果我使用網關 (443+3391) 或直接 (3389+3389) 連接,則沒有區別。我重新啟動了整個機器兩次,並滾動了前三個谷歌結果頁面中的所有連結。
您知道可能出了什麼問題嗎?
答案1
我懷疑路由錯誤。執行 Wireshark 以確保收到 UDP 封包。正如我所見,它是透過 WAN 進行的,路由器通常不允許資料包通過。
1.5 先決條件/先決條件
協定端點需要建立 UDP 連線。 端點之間的網路路徑應允許雙向傳輸 UDP 資料封包。
該協議的先決條件與 UDP 協議的先決條件相同。
1.3.2.1
UDP 連線初始化 在此階段,兩個端點均使用雙方同意的連接參數進行初始化。終端客戶端透過發送SYN資料封包來發起連線。終端客戶端也決定操作模式:RDP-UDP-R 或 RDP-UDP-L,如第 1.3.1 節所述。終端伺服器以設定了 SYN 標誌的資料封包以及 ACK 標誌回應,以確認 SYN 資料封包的接收。終端客戶端透過發送 ACK 來確認 SYN 資料封包。終端客戶端可以將編碼資料包與 ACK 資料封包一起附加。此資料報表示連線已建立並且可以交換資料。此階段的所有資料封包(SYN、SYN+ACK 和 ACK)均透過使用持久重傳可靠地傳送,無論傳輸運作的模式為何。
答案2
您是否檢查過 UDP 是否能夠通過主機 Hyper-v 伺服器?
如果可能,請嘗試在虛擬交換器管理員中使用備用虛擬網路介面卡類型和/或實體網路介面卡組態設定來識別任何可能關閉的 UDP 相關設定。
答案3
我在這個問題上追尋了很長一段時間,但在其他地方找不到解決方案。與您的情況相同,直接連接到 RDS 伺服器無法使用 UDP 傳輸。 UDP 3391 正在偵聽並且未被防火牆阻止。其他非 RDS 伺服器確實使用 UDP 傳輸。
配置了以下 GPO,運行gpupdate /target:Computer /force,瞧,它正在工作。
設定Computer Configuration > Remote Desktop Services > Remote Desktop Session Host > Security > Require use of specific security layer for remote (RDP) connections為啟用 (SSL)